| SonicWall ha annunciato la disponibilità della nuova release SonicOS 7.3.3‑7014, un aggiornamento significativo per la piattaforma firewall che introduce nuove funzionalità di sicurezza, maggiore flessibilità di rete e ottimizzazioni dell’esperienza amministrativa . Il rilascio si concentra in particolare sul rafforzamento della protezione contro minacce emergenti e sulla semplificazione della gestione delle policy. |
Nuove categorie di Content Filtering
|
|
Tra le novità più rilevanti spicca l’ampliamento delle categorie nel Content Filtering Service (CFS). Sono state introdotte quattro nuove classificazioni pensate per rispondere a rischi digitali sempre più diffusi:
- Self-Harm: consente di bloccare contenuti che promuovono comportamenti autolesionistici
- DNS-over-HTTPS (DoH): permette di controllare o limitare il traffico DoH per mantenere visibilità sulle richieste DNS
- Low-THC Cannabis Products: offre una separazione più granulare rispetto alle categorie cannabis esistenti
- Generative AI: abilita il controllo sull’accesso a piattaforme di generazione contenuti basate su AI
Queste categorie possono essere applicate per zona o per utente, garantendo una gestione più precisa e contestualizzata delle policy.
|
Aggiornamenti Geo-IP: Kosovo e Sud Sudan
|
| Il database Geo-IP è stato aggiornato con l’inclusione di Kosovo e Sud Sudan. Gli amministratori possono ora creare regole per includere o escludere traffico proveniente da questi Paesi, estendendo le possibilità di controllo geografico. |
Credential Auditor attivo di default
|
Un importante passo avanti in termini di sicurezza è l’attivazione automatica del Credential Auditor. Alla prima accensione o dopo un reset di fabbrica, il sistema verifica le credenziali configurate confrontandole con database di password compromesse.
In caso di corrispondenza, gli amministratori ricevono un alert e possono intervenire immediatamente. |
WAN nello stesso subnet: superata una limitazione storica
|
La release introduce il supporto per configurare le interfacce W0-WAN e X1 WAN nello stesso subnet IP, risolvendo una limitazione che in precedenza impediva configurazioni ISP valide.
Questa capacità è pienamente compatibile con le policy SD-WAN, garantendo corretto instradamento e failover. |
SSL-VPN potenziata con supporto DTLS
|
|
Una delle innovazioni più importanti è il supporto DTLS (Datagram TLS) per la SSL-VPN.
Questa tecnologia, basata su UDP, riduce la latenza e migliora le prestazioni per applicazioni in tempo reale come:
- VoIP
- Video conferencing
- Sessioni interattive remote
Il sistema negozia automaticamente DTLS quando supportato dal client, mantenendo fallback su TLS tradizionale.
Per utilizzare questa funzionalità è necessario NetExtender 10.3.5 o successivo.
|
Anti-spoofing MAC-IP nel bridging Layer 2
|
Per le implementazioni in modalità Native Bridge, SonicOS introduce il supporto MAC-IP Anti-Spoofing.
Il firewall è ora in grado di verificare la corrispondenza tra indirizzo MAC e IP, bloccando traffico sospetto e prevenendo attacchi di spoofing a livello Layer 2. |
Aggiornamenti NetExtender e stabilità
|
| SonicOS 7.3.3 integra NetExtender 10.3.4 direttamente nel portale SSL-VPN. Gli utenti vengono automaticamente invitati ad aggiornare, beneficiando di miglioramenti in termini di stabilità e compatibilità. |
Miglioramenti all’interfaccia utente
|
|
Sul fronte usabilità, SonicWall ha introdotto:
- Nuovo banner di configurazione: più chiaro e meno intrusivo durante salvataggi e modifiche
- Aggiornamenti ai testi UI per Unified Management: terminologia allineata e più intuitiva per ambienti gestiti tramite NSM
Questi cambiamenti non alterano le funzionalità, ma migliorano l’esperienza operativa degli amministratori.
|
Conclusioni
|
|
Con la versione SonicOS 7.3.3‑7014, SonicWall continua a rafforzare il proprio ecosistema firewall puntando su tre direttrici principali:
- Maggiore sicurezza proattiva (Credential Auditor, nuove categorie CFS)
- Prestazioni e networking avanzato (DTLS, WAN nello stesso subnet)
- Esperienza utente migliorata (UI rivista e gestione semplificata)
Un aggiornamento particolarmente interessante per le organizzazioni che devono gestire ambienti complessi e minacce in continua evoluzione, con un occhio di riguardo verso il controllo dei contenuti e le nuove tecnologie come l’AI generativa.
|
